Hackeři na darknetu nabízí vakcíny, potvrzení o očkování i negativní koronavirové testy
27.03.2021
Hackeři na darknetu nabízí vakcíny, potvrzení o očkování i negativní koronavirové testy
  • Falešné potvrzení o očkovací za 150–200 dolarů – uživatel jednoduše pošle své kontaktní údaje a peníze a prodejce pošle zpět falešné dokumenty

  • Slevy na negativní testy na COVID-19 i možnost vygenerovat negativní test za méně než 30 minut za 25 dolarů


Check Point Research upozorňuje, že hackeři začali na darknetu nabízet „oficiální“ potvrzení o očkování a negativní koronavirové testy. V posledních 3 měsících došlo k prudkému – více bež trojnásobnému – nárůstu reklam na údajné vakcíny proti koronaviru.

V lednu Check Point upozornil na stovky reklam na darknetu nabízející vakcíny za pouhých 500 dolarů. Počet nabídek se nyní více než ztrojnásobil na 1200. Podle výzkumného týmu se na darknetu množí i nabídky na různá falešná potvrzení o očkování od Centra pro kontrolu a prevenci nemocí (CDC) za 150–200 dolarů. Prodávány jsou i falešné negativní koronavirové testy a dokonce si v některých případech mohou uživatelé vygenerovat takový negativní test za méně než 30 minut za pouhých 25 dolarů. Na darknetu jsou nyní nabídky na všechny typy koronavirových potvrzení – testy a očkování.

Darknet je část internetu, která není viditelná pomocí vyhledávačů a pro přístup je nutný anonymní prohlížeč. Hackeři zde obchodují s kradenými osobními daty, přihlašovacími údaji, kreditními kartami, drogami, kybernetickými a hackerskými nástroji nebo zbraněmi. A nyní také s koronavirovými službami.

Vakcíny Johnson & Johnson, AstraZeneca, Sputnik, SinoPharm za 500–1 000 dolarů za dávku

Na darknetu jsou i nabídky vakcín proti koronaviru za cenu od 500 dolarů za dávku. Od ledna 2021 počet reklam překročil 1 200, což je 300% nárůst. Ovšem je potřeba upozornit, že většinou se jedná o podvodné nabídky a snahu okrást důvěřivé uživatele:

  • Oxford–AstraZeneca za 500 dolarů
  • Johnson & Johnson za 600 dolarů
  • Ruská vakcína Sputnik za 600 dolarů
  • Čínská vakcína SINOPHARM za 500 dolarů

 

 

 

Výzkumný tým kyberbezpečnostní společnosti Check Point přináší i další konkrétní příklady:

Potvrzení o očkování za 150–200 dolarů

Příklad reklamy, která nabízí očkovací kartu CDC za 150 dolarů. Platba je v bitcoinech, aby ji bylo složitější vystopovat.

 

 

Komunikace s prodejci

Výzkumný tým Check Point Research komunikuje na darknetu s prodejci, aby získal co nejvíce podrobností o celém procesu, dodávkách, ceně a pravosti. Prodejce tvrdí, že podobné transakce dělá pravidelně a nikdy nebyl problém. Stačí jen zaslat jméno a další podrobnosti a zaplatit 200 dolarů:

 

Negativní testy na COVID-19: Speciální nabídky a generování testů

Na darknetu jsou prodávány i negativní testy na COVID-19: „Nabízíme negativní koronavirové testy pro cesty do zahraničí i pro uchazeče o zaměstnání. Vše je hotové do 24 hodin, navíc výhodně.“ Slibována je „vysoká kvalita“ a speciální nabídky: „Kupte si 2 negativní testy a třetí dostanete zdarma!“:

 

Check Point objevil také různé webové stránky, které nabízejí možnost vygenerovat autenticky vypadající negativní koronavirový test. Stačí do přehledného formuláře zadat informace o uživateli a zaplatit pouhých 25 dolarů. Za 30 minut dostane uživatel test e-mailem. Ukázka vygenerovaného negativního test na COVID-19:

 

„Když jsme před třemi měsíci analyzovali na darknetu koronavirové nabídky a služby, viděli jsme jen několik stovek reklam na vakcíny Moderna nebo Pfizer. Dnes jsou nabízeny všechny dostupné značky vakcín. Navíc se hackeři snaží prodávat také podvodná potvrzení o očkování a negativní testy,“ říká Daniel Šafář, Country Manager CZR regionu ve společnosti Check Point. „Kyberzločinci chytře reagují na poptávku po vakcínách i snahu se očkování vyhnout. Je ale nutné si uvědomit, že zkoušet koupit vakcínu, potvrzení o očkování nebo negativní koronavirový test neoficiálními cestami je extrémně riskantní. Hackery totiž hlavně zajímá, jak zneužít identitu a data uživatelů. Falešné dokumenty a testy ještě více komplikují boj s koronavirem. Zároveň varujeme před sdílením očkovacích karet a negativních testů na sociálních sítích, protože vše může být zneužito a zobchodováno na darknetu. Očekáváme, že koronavirové aktivity na darknetu budou dále růst.“


Více informací najdete na blogu společnosti Check Point:

https://blog.checkpoint.com/2021/03/22/a-passport-to-freedom-fake-covid-19-test-results-and-vaccination-certificates-offered-on-darknet-and-hacking-forums/